Spring til indhold
Book en demo
Log ind
Security

Sikkerhed hos Propstreet

Vi tager sikkerheden på vores platform alvorligt. Hvis du mener, at du har fundet en sårbarhed, bedes du følge processen nedenfor — vi er taknemmelige for ansvarlig rapportering og vil samarbejde med dig i god tro.

Sådan rapporterer du

Send os en e-mail på

  • En beskrivelse af problemet
  • Trin til at reproducere
  • Den berørte URL eller komponent
  • Dine foretrukne kontaktoplysninger til opfølgning

Offentliggør venligst ikke detaljer, før vi har haft rimelig mulighed for at undersøge og afhjælpe problemet.

Vores forpligtelse

  • Bekræftelse: inden for 2 arbejdsdage
  • Triage og første svar: inden for 5 arbejdsdage
  • Kritiske problemer (CVSS 9,0+): afhjælpning inden for 24 timer
  • Høje problemer (CVSS 7,0–8,9): afhjælpning inden for 7 dage
  • Mellem problemer (CVSS 4,0–6,9): afhjælpning inden for 30 dage
  • Lave problemer: afhjælpning ved næste planlagte release

Omfang

I omfang: app.propstreet.com, propstreet.com og det offentlige REST-API (/api/v1/*).

Uden for omfang: tredjepartstjenester vi integrerer med (rapporter direkte til dem), social engineering-forsøg, fysisk sikkerhed og denial-of-service.

Safe harbour

Propstreet vil ikke forfølge juridiske skridt mod forskere, der:

  • I god tro forsøger at overholde denne politik
  • Undgår krænkelser af privatlivets fred, ødelæggelse af data og afbrydelser af tjenesten
  • Ikke tilgår eller ændrer data ud over, hvad der er nødvendigt for at demonstrere sårbarheden
  • Giver os rimelig tid til afhjælpning før offentliggørelse

Anerkendelse

Vi anerkender gerne forskere, der ansvarligt har rapporteret gyldige sikkerhedsproblemer. Send os en e-mail, hvis du vil nævnes.